企业邮箱_h动漫百度云_怎么申请

云计算 虚拟云 浏览

小编:在某些情况下,我们无法操纵HDB客户端的行为。例如,客户机可能需要hana实例号XX,并使用3XX15作为HDB端口。同时,我们可以在端口映射下部署HDB,HDB端口可以是任何东西。但是我们不

在某些情况下,我们无法操纵HDB客户端的行为。例如,云系统数据库,客户机可能需要hana实例号XX,并使用3XX15作为HDB端口。同时,云主机的价格,我们可以在端口映射下部署HDB,HDB端口可以是任何东西。但是我们不能在第三方客户机中写入绝对端口号。

在其他情况下,我们不想使用用户/通过身份验证连接HDB。一个好的解决方案是通过SAML或kerberos进行身份验证。问题与案例1相同,我们无法更改客户端。

我们可以重写一个没有源代码的二进制客户端,也可以使用代理。

通常,web应用程序是在HTTP上工作的,为它编写代理并不难,因为HTTP是一个非常常见的协议。但是对于数据库接口,我们需要了解它的有线协议,通常是由它的厂商定义的

在我们得到有线协议后,我们提取tcp包,云服务器的吧,用协议进行分析,然后转发。因为在这样的sql接口协议上很难找到一个库,所以我们需要在tcp层上编写所有的工作程序。所以它被称为tcp代理

tcp包如下所示。红线是请求,蓝线是服务器的响应(当然这里的"请求/响应"一词不正确)

首先,我们可以很容易地实现透明代理。

在python中,我们使用"select"nio来监听套接字。当客户端连接到socket时,会创建一个到服务器的转发socket并绑定到客户端。

我们可以通过当前通道访问对方的socket通道,而不管它是来自服务器还是客户端。比如:

我们可以很容易地使用python socket api从一个socket读取数据并发送到另一个socket。

在发送之前,只需更改从未来socket读取的数据即可。

在上面的代码中,云存储怎么用,有一个forward

主机、端口需要通过一个包动态读取。在hana db的情况下,云服务器贵,它会先发送和接收一个打包好的握手,然后发送第一个SCRAMSHA256请求包,我们可以将目标主机、端口放在这个包中。

因此,过程应该是这样的:

我们推迟了客户端发送的第一个和第二个包,并读取新实例号等信息。然后我们重新发送这两个请求。

我们还可以发送更多的消息,如user或sessionId来进行身份验证。我们需要做的是遵循有线协议和算法来重新构造传递的数据包。

在我们的例子中,我们假设数据包不会太大而会被分块。如果它将被分块,我们需要缓存所有数据包并重新构造,然后就可以对其进行分析了。

这里简单介绍了hana使用的SCRAMSHA256认证算法。

1。客户端发送随机数(cnonce)

2。服务器发送一个随机数(snonce)和一个salt(salt)

3。客户端使用cnonce、snonce和salt加密密码。发送到服务器

4。服务器确认

SCRAMSHA256身份验证–SAP HANA SQL命令网络协议参考–SAP库

文章来源:www.vmchk.com

 
你可能喜欢的: